神秘病毒现形 网购当心黑客“点杀”

 网购遭遇电脑病毒骗钱的受害者在电脑 C 盘揪出病毒，是一个以 rar 结尾的压缩文件

    共同点

    接受过疑似木马病毒的东西，以及最后查询到钱都进了上海的同一家游戏公司

    新病毒

    以前的网银木马只会篡改交易对象，这种木马能同时修改交易金额，通过聊天软件发送文件传播，或者网页本身就带病毒

    “功能”

    用户“中毒”以后，黑客就能时时监控中毒电脑，当监控到电脑正在使用网银的时候，病毒就会修改支付金额和收款方

    提醒

    安装正规杀毒软件，按正规流程购物，别随便加QQ和MSN等，不要贸然接收卖家的各种链接和文件，付款时检查金额和付款方

    吴先生在网上购买一款价值7000多元的单反镜头，付款后银行卡上2万多元余额不翼而飞……昨日，华西都市报报道了最近不少“网购达人”遭遇最新木马病毒攻击，损失数万金额一事，引发强烈关注。

    这到底是一种什么病毒？游戏公司是否存在问题？谁来承担责任？昨日，本报通过多方调查，这个新骗局和神秘病毒开始露出原形……

    受骗者说

    交易过程存在3个疑点

    “自从被骗后，我一直在思考犯罪分子的作案手段是如何实现的。”最后，吴先生通过“实验”梳理出了几个关键节点。在受骗的一个月前，他准备购买单反镜头时，曾通过QQ加了一个“卖家”，对方传给他一张“照片”，他接收后却无法打开，仔细看发现是exe的执行文件，“这应该就是病毒，我当即就删除了，但它仍隐藏在了电脑中。”

    10月19日，吴先生在购物网站拍下一款价值7000多元的镜头，并通过该网站配套的应用软件页面登录网银，预备向第三方支付软件付款。随即他通过该网站网页选择了网银，在选择“登录到网银付款”时，没有输入验证码，却提示“验证码错误”，在提示3次错误和输入3次验证码后，登录成功，但最后一次等待时间超过40秒。

    随后，他输入银行账号、登录密码、验证码，页面左边订单金额为7700元，页面右边显示实际支付金额同样是7700元，吴先生点击“支付”，并输入支付密码以及U盾验证码。可连续两次都显示系统繁忙，当察觉到异样再登录网页查询余额时，他发现卡上2万多余额被刷光。

    吴先生认为整个过程至少有3处明显疑点：1、跳转到网页页面之前，根本没有输入过验证码，却提示验证码错误；2、银行确认支付时，其实网页两侧瞬时出现过两个不同的金额，但时间只有0.1到0.2秒，之后看起来又一致了；3、网盾确认的时候，网页上金额与网盾不同，网盾显示的应该是2万多元。

    而在成都，还有两名受害者，分别是双流县古女士，被骗走7000元；锦江区袁女士，被骗走15909元。她们自述被骗经过，跟吴先生描述的情况几乎如出一辙。

    钱的去向

    大多购买游戏点卡充值

    钱去了哪儿？吴先生说，他通过银行查询到，钱全部打进上海某游戏公司，他电话联系了该公司客服，并提供了订单号。该游戏公司客服称，确实有这笔进账记录，而钱全部购买了游戏点卡，并已充值到游戏账号。至于到底是谁在使用，以及吴先生要求暂时冻结账号的要求，对方都拒绝回应。

    前日，记者加入了“×××网银支付被骗”、“×××维权一群”两个由被害者组成的QQ群，全国各地至少百人遭遇类似新型木马病毒攻击或钓鱼网站，最少被骗走123元，最多被骗走90000元。大多数人的共同点是：接受过疑似木马病毒的东西，以及最后查询到钱都进了上海的同一家游戏公司。

    “×××维权一群”中也有从事IT行业和法律行业的“三高”人士，他们猜测分析，“是游戏公司直接通过不法渠道收了这些钱，还是有黑客篡改了交易对象，利用游戏公司‘洗钱’，暂时还不得而知。”

    昨日，记者以玩家身份打进该游戏公司客服，并提供了吴先生被骗时的订单号，客服人员回答与吴先生表述一致。但当记者提出并非自愿出钱购买游戏点卡时，该客服人员称：“您可能遭遇了网购骗局，希望您尽快报警。”当记者问及是否接到过许多类似咨询时，对方予以否认。

    后来，记者亮明身份，并希望联系到对方相关负责人，该客服人员称稍后会有人跟记者联系，并留下记者电话。但直到晚上8点记者截稿时，仍未收到任何回复。

    律师说法

    当事人游戏公司都有责

    到底谁来承担责任？不少受害者将责任指向购物网站、第三方支付平台、银行以及上海某游戏公司。因为对方存在安全漏洞。

    昨日，记者联系了身在湖南咸宁的朱浩壬律师，他此前帮当地一名受害者代理了类似案件，该受害者是银行卡被“复制”损失数万元，钱也进了上海那家游戏公司。对方请他起草了一份民事赔偿诉状递交当地法院，后来该律师加入“×××维权一群”。

    “群里面大家的情况不完全相同，责任划分也不同。”朱律师说，他认为当事人和游戏公司，都是有责任的。“当事人疏忽接受了木马病毒。”朱律师说，但游戏公司也有责任，因为在接到市民投诉，交易情况出现异常时，至少应该暂时冻结使用那笔不明款项充值的游戏账号。

    所以在他的诉状中，同样提及了游戏公司的责任问题，不过这一点被审理此案的法院驳回，法院认为游戏公司只有义务监管充值账号是否能够输入正确的订单号、付款项等，经过这些确认，游戏公司一旦认定为合法收入，就进入资金正常的使用流程。因其无法判断冻结账户要求是真是假，所以没有冻结账户的义务。

    专家解密变种新型病毒能修改交易金额

    神秘病毒来自哪里？受害者之一“网上CMS互动”在自己的电脑C盘里揪出了病毒，它是一个以rar结尾的压缩文件，名叫“刷钱挂”，只有100多兆，解压后便是个执行文件。大家分析，病毒名字会有不同，但“毒性”一样。

    昨日，瑞星安全专家唐威在听完记者的表述后很肯定地说，这种病毒和此前的“网银超级木马”类似，不过是一种进行了变种的新型病毒，以前的网银木马只会篡改交易对象，这一种木马却能同时修改交易金额。“通过聊天软件发送文件传播，或者网页本身就带病毒。”

    唐威说，用户“中毒”以后，黑客就能时时监控中毒电脑，当监控到电脑正在使用网银的时候，病毒就会修改支付金额和收款方。

    而这种病毒最可怕的地方在于，很有可能是黑客对受骗者进行的点对点攻击，“黑客会通过一些渠道掌握受骗者的一些信息，比如经常采取网络支付，而且一般金额较大，热爱网购。”唐威说，这样黑客会更加精准地行骗，比如会手工对病毒做一些变种处理，比如加上“免杀”的保护壳。“有些杀毒软件病毒库如果没有这种病毒类似，软件就不会查杀这一病毒。”唐威说，只有一些专业杀毒软件，不仅查杀病毒，还能对篡改交易金额和对象的异常行为进行拦截。

    他也教大家做好防范，首先安装一些正规杀毒软件，在购物时按照正规流程购买，不要随便加QQ和MSN等，也不要贸然接收卖家的各种链接和文件，付款时仔细检查付款金额和付款方。